Анализ защищенности беспроводных сетей

Технологии беспроводного доступа к сети удобны в использовании и зачастую являются необходимым элементом корпоративной информационной системы. Однако при недостаточном уровне защиты сетей WiFi они могут послужить перспективным вектором атаки с целью получения несанкционированного доступа к корпоративным ресурсам. Кроме того, помимо легитимных точек доступа WiFi, в корпоративной информационной системе могут присутствовать несанкционированные подключения к беспроводным сетям, которые никак не контролируются службой безопасности компании. Это может произойти, например, при подключении сотрудниками своих мобильных устройств к рабочим станциям. В результате внутренний злоумышленник может воспользоваться имеющимися брешами в защите, повысить свои привилегии и получить несанкционированный доступ к критически важным для бизнеса ресурсам компании. Подобные атаки в случае успеха могут привести к реализации таких рисков как утечка конфиденциальной информации, обрабатываемой в корпоративной сети, вследствие несанкционированного подключения, вызов отказа в обслуживании беспроводных сетей, заражение вредоносным программным обеспечением клиентов беспроводных сетей, а также иные репутационные, финансовые и операционные риски.

Предлагаемая услуга представляет собой анализ эффективности защиты беспроводных сетей и попытки несанкционированного подключения к корпоративной сети через беспроводные сети, которые проводятся экспертами компании CyberSec вручную и с использованием автоматизированных средств.

Оценка уровня защищенности беспроводных сетей включает в себя:
  • Выявление доступных точек доступа WiFi (802.11a/b/g/n) и последующая идентификация как беспроводных сетей компании Заказчика, так и несанкционированных беспроводных сетей.
  • Анализ используемых алгоритмов шифрования.
  • Анализ возможности проведения атак на клиентов беспроводных сетей (отключение клиентов от сети, создание ложной точки доступа).
  • Подбор ключей беспроводных сетей.
  • Попытка несанкционированного подключения к корпоративной сети.
  • Пассивный анализ сетевого трафика и оценка возможности проведения атак на протоколы канального уровня (ARP, STP и другие).
  • Перенаправление и перехват сетевого трафика и выявление из перехваченного трафика важной информации.

Оценка уровня защищенности беспроводных сетей предполагает, что специалисты CyberSec находятся в тех же начальных условиях, что и предполагаемый злоумышленник (отсутствие знаний о тестируемой системе за исключением общедоступной информации, отсутствие привилегий в системе).

При проведении работ специалисты CyberSec используют методики оценки уровня защищенности беспроводных сетей, разработанные на основе собственного многолетнего экспертного опыта, а также следуют рекомендациям лучших международных стандартов по анализу защищенности, таких как:

  • ISECOM OSSTMM ­– Institute for Security and Open Methodologies Open Source Security Testing Methodology Manual
  • PTES ­– Penetration Testing Execution Standard
  • PCI DSS – Payment Card Industry Data Security Standard

Для проведения оценки уровня защищенности беспроводных сетей эксперты CyberSec используют широкий набор программных средств, в том числе специализированные профессиональные версии средств анализа защищенности, приобретаемые на коммерческой основе.

Работы по оценке уровня защищенности беспроводных сетей проводятся экспертами CyberSec, обладающими глубокими техническими знаниями и многолетним практическим опытом в области ИТ-безопасности. Специалисты CyberSec понимают особенности работы корпоративных информационных систем и риски, связанные с некоторыми из проверок. Все действия, связанные с повышенным риском нарушения целостности и доступности компонентов информационной системы, будут проводиться только после согласования этих действий с представителями компании Заказчика.
  
В результате оказания услуги, будет получена объективная и независимая оценка эффективности предпринимаемых мер в компании по обеспечению безопасности беспроводных сетей.